過去問をもとに、正答につながるポイント、国試対策のポイントをていねいに解説! Show
解答を表示する 解答4 法令に基づく保健所への届出に関して本人の同意は不要である。
1.死亡した患者の情報は対象にならない 2.個人情報の利用目的を特定する必要はない 3.特定機能病院では本人の同意なく開示できる 4.法令に基づく保健所への届出に関して本人の同意は不要である 正答につながるポイント!「情報の取り扱い」もホットなトピックです。それほど難しい問題は出ない印象がありますが、過去問のポイントに新しい内容が加わって問われることからだんだん難化していきやすいため、注意が必要です。第106回でも出題されています。 患者の情報の取扱いについて正しいのはどれか。 1.看護師の守秘義務は医療法で規定されている。 1.看護師の守秘義務は医療法で規定されている 【第106回午後問題33の解答】 3、 4 国試対策のポイント!具体的に該当する法律については条文もチェックしておきましょう(例:保健師助産師看護師法「第42条の2:保健師、看護師又は准看護師は、正当な理由がなく、その業務上知り得た人の秘密を漏らしてはならない。保健師、看護師又は准看護師でなくなった後においても、同様とする」) 執筆:大塚真弓(看護師国家試験対策アドバイザー) 平成 29 年4月14日 pdf版はこちら (PDF : 854KB) 目次Ⅰ 本ガイダンスの趣旨、目的、基本的考え方
Ⅱ 用語の定義等
Ⅲ 本ガイダンスの対象となる事業者の種別と法の適用関係Ⅳ 医療・介護関係事業者の義務等
V ガイダンスの見直し等
Ⅰ 本ガイダンスの趣旨、目的、基本的考え方1.本ガイダンスの趣旨本ガイダンスは、「個人情報の保護に関する法律」(平成15年法律第57号。以下「法」という。)を踏まえ、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年個人情報保護委員会告示第6号。以下「通則ガイドライン」という。)を基礎とし、法第6条及び第9条の規定に基づき、法の対象となる病院、診療所、薬局、介護保険法に規定する居宅サービス事業を行う者等の事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援するための具体的な留意点・事例等を示すものである。 なお、本ガイダンスは医療・介護関係事業者における実例に照らした内容であるため、本ガイダンスに記載のない事項及び関係条文については通則ガイドライン、「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成28年個人情報保護委員会告示第7号)、「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成28年個人情報保護委員会告示第8号) 「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」(平成28年個人情報保護委員会告示第9号。以下「仮名加工情報・匿名加工情報ガイドライン」という。)及び「個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)」(令和3年個人情報保護委員会告示第7号)をそれぞれ参照されたい。 2.本ガイダンスの構成及び基本的考え方個人情報の取扱いについては、法第3条において、「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」とされていることを踏まえ、個人情報を取り扱う全ての者は、その目的や様態を問わず、個人情報の性格と重要性を十分認識し、その適正な取扱いを図らなければならない。 医療分野は、個人情報の性質や利用方法等から、法第6条の規定に基づく特に適正な取扱いの厳格な実施を確保する必要がある分野の一つであることから、各医療機関等における積極的な取組が求められる。 また、介護分野においても、介護関係事業者は、多数の利用者やその家族について、他人が容易には知り得ないような個人情報を詳細に知りうる立場にあり、医療分野と同様に個人情報の適正な取扱いが求められる分野と考えられる。 このことを踏まえ、本ガイダンスでは、法の趣旨を踏まえ医療・介護関係事業者における個人情報の適正な取扱いが確保されるよう、遵守すべき事項及び遵守することが望ましい事項をできる限り具体的に示しており、各医療・介護関係事業者においては、法令、「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定。以下「基本方針」という。)及び本ガイダンスの趣旨を踏まえ、個人情報の適正な取扱いに取り組む必要がある。 具体的には、医療・介護関係事業者は、本ガイダンスの【法の規定により遵守すべき事項等】のうち、「しなければならない」等と記載された事項については、法の規定により厳格に遵守することが求められる。また、【その他の事項】については、法に基づく義務等ではないが、達成できるよう努めることが求められる。 3.本ガイダンスの対象となる「医療・介護関係事業者」の範囲本ガイダンスが対象としている事業者の範囲は、①病院、診療所、助産所、薬局、訪問看護ステーション等の患者に対し直接医療を提供する事業者(以下「医療機関等」という。)、②介護保険法に規定する居宅サービス事業、介護予防サービス事業、地域密着型サービス事業、地域密着型介護予防サービス事業、居宅介護支援事業、介護予防支援事業、及び介護保険施設を経営する事業、老人福祉法に規定する老人居宅生活支援事業及び老人福祉施設を経営する事業その他高齢者福祉サービス事業を行う者(以下「介護関係事業者」という。)であって、法第16条第2項に規定する個人情報取扱事業者としての規律の全部又は一部の適用を受ける者(法別表第二に掲げる法人及び独立行政法人労働者健康安全機構(病院の運営の業務に限る。)を含む。)である。ただし、国、地方公共団体、独立行政法人等、地方独立行政法人が設置する医療機関等又は介護関係事業者であって、個人情報取扱事業者としての規律の適用を受けない者も、医療・介護分野における個人情報保護の精神は同一であることから、本ガイダンスに十分配慮することが望ましい。 ※ 個人情報取扱事業者としての規律の全部又は一部の適用を受けない者にあっては、法第2条第11項に規定する行政機関等としての規律の適用を受けることとなるため、個人情報保護委員会が公表する公的部門ガイドライン等も参照する必要がある。詳細はIIIを参照されたい。 また、地方公共団体又は地方独立行政法人が設置するものについては、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号。以下「整備法」という。)第51条の規定の施行の日までは法及び本ガイダンスの適用はないが、整備法の趣旨に鑑みれば、施行前であっても本ガイダンスに十分配慮することが望ましい。 なお、検体検査、患者等や介護サービス利用者への食事の提供、施設の清掃、医療事務の業務など、医療・介護関係事業者から委託を受けた業務を遂行する事業者においては、本ガイダンスのIV7.に沿って適切な安全管理措置を講ずることが求められるとともに、当該委託を行う医療・介護関係事業者は、業務の委託に当たり、本ガイダンスの趣旨を理解し、本ガイダンスに沿った対応を行う事業者を委託先として選定するとともに委託先事業者における個人情報の取扱いについて定期的に確認を行い、適切な運用が行われていることを確認する等の措置を講ずる必要がある。 4.本ガイダンスの対象となる「個人情報」の範囲法令上「個人情報」とは、生存する個人に関する情報であり、個人情報取扱事業者の義務等の対象となるのは、生存する個人に関する情報に限定されている。本ガイダンスは、医療・介護関係事業者が保有する生存する個人に関する情報のうち、医療・介護関係の情報を対象とするものであり、また、診療録等の形態に整理されていない場合でも個人情報に該当する。 なお、当該患者・利用者が死亡した後においても、医療・介護関係事業者が当該患者・利用者の情報を保存している場合には、漏えい、滅失又は毀損等の防止のため、個人情報と同等の安全管理措置を講ずるものとする。 5.個人情報保護委員会の権限行使との関係本ガイダンス中、【法の規定により遵守すべき事項等】に記載された内容のうち、医療・介護関係事業者の義務とされている内容を個人情報取扱事業者としての義務を負う医療・介護関係事業者が遵守しない場合、個人情報保護委員会は、法第143条から第145条までの規定に基づき、「報告徴収」、「立入検査」、「指導・助言」、「勧告」及び「命令」を行うことがある。 また、法第147条第1項の規定に基づき、法第143条第1項の規定による権限が個人情報保護委員会から事業所管大臣に委任された場合には、厚生労働大臣が報告徴収及び立入検査を行うことがある。 さらに、法第165条及び「個人情報の保護に関する法律施行令」(平成15年12月10日政令第507号。以下「令」という。)第38条において、法第143条第1項に規定する個人情報保護委員会の権限及び法第147条第1 項の規定により事業所管大臣に委任された権限に属する事務は、個人情報取扱事業者が行う事業であって事業所管大臣が所管するものについての報告徴収及び立入検査に係る権限に属する事務の全部又は一部が、他の法令の規定により地方公共団体の長その他の執行機関が行うこととされているときは、当該地方公共団体の長等が法に基づく報告徴収及び立入検査を行うことがある。 6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化法第3条では、個人の人格尊重の理念の下に個人情報を慎重に扱うべきことが指摘されている。 医療・介護関係事業者は、個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)及び個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に公表することが求められる。また、患者等から当該本人の個人情報がどのように取り扱われているか等について知りたいという求めがあった場合は、当該規則に基づき、迅速に情報提供を行う等必要な措置を行うものとする。 個人情報保護に関する考え方や方針に関する宣言の内容としては、医療・介護関係事業者が個人の人格尊重の理念の下に個人情報を取り扱うこと及び関係法令及び本ガイダンス等を遵守すること等、個人情報の取扱いに関する規則においては、個人情報に係る安全管理措置の概要、本人等からの開示等の手続、第三者提供の取扱い、苦情への対応等について具体的に定めることが考えられる。 なお、利用目的等を広く公表することについては、以下のような趣旨があることに留意すべきである。
7.責任体制の明確化と患者・利用者窓口の設置等医療・介護関係事業者は、個人情報の適正な取扱いを推進し、漏えい等の問題に対処する体制を整備する必要がある。このため、個人情報の取扱いに関し、専門性と指導性を有し、事業者の全体を統括する組織体制・責任体制を構築し、規則の策定や安全管理措置の計画立案等を効果的に実施できる体制を構築するものとする。 また、患者・利用者等に対しては、受付時、利用開始時に個人情報の利用目的を説明するなど、必要に応じて分かりやすい説明を行う必要があるが、加えて、患者・利用者等が疑問に感じた内容を、いつでも、気軽に問合せできる窓口機能等を確保することが重要である。また、患者・利用者等の相談は、医療・介護サービスの内容とも関連している場合が多いことから、個人情報の取扱いに関し患者・利用者等からの相談や苦情への対応等を行う窓口機能等を整備するとともに、その窓口がサービスの提供に関する相談機能とも有機的に連携した対応が行える体制とするなど、患者・利用者等の立場に立った対応を行う必要がある。 なお、個人情報の利用目的の説明や窓口機能等の整備、開示の請求を受け付ける方法を定める場合等に当たっては、障害のある患者・利用者等にも配慮する必要がある。 8.遺族への診療情報の提供の取扱い法は、OECD8原則の趣旨を踏まえ、生存する個人の情報を適用対象とし、個人情報の目的外利用や第三者提供に当たっては本人の同意を得ることを原則としており、死者の情報は原則として個人情報とならないことから、法及び本ガイダンスの対象とはならない。しかし、患者・利用者が死亡した際に、遺族から診療経過、診療情報や介護関係の諸記録について照会が行われた場合、医療・介護関係事業者は、患者・利用者本人の生前の意思、名誉等を十分に尊重しつつ、特段の配慮が求められる。このため、患者・利用者が死亡した際の遺族に対する診療情報の提供については、「診療情報の提供等に関する指針」(「診療情報の提供等に関する指針の策定について」(平成15年9月12日医政発第0912001号))の9において定められている取扱いに従って、医療・介護関係事業者は、同指針の規定により遺族に対して診療情報・介護関係の記録の提供を行うものとする。 9.個人情報が研究に活用される場合の取扱い近年の科学技術の高度化に伴い、研究において個人の診療情報等や要介護認定情報等を利用する場合が増加しているほか、患者・利用者への診療や介護と並行して研究が進められる場合もある。 法及び本ガイダンスは、原則として、大学その他の学術研究を目的とする機関等が、学術研究の用に供する目的をその全部又は一部として個人情報を取り扱う場合にも適用される。もっとも、法は、利用目的による制限(法第18条)、要配慮個人情報の取得制限(法第20条第2項)、個人データの第三者提供の制限(法第27条)等の一部の規定については、憲法上の基本的人権である「学問の自由」の保障への配慮から、学術研究目的で個人情報を取り扱う一定の場合に関し、個人の権利利益を不当に侵害するおそれがある場合を除き、例外規定を置いている(IV参照)。これらの例外規定が適用される場合においても、学術研究機関等は、法第59条により、自主的に個人情報の適正な取扱いを確保するための措置を講ずることが求められており、これに当たっては、医学研究分野の関連指針(別表5参照)とともに本ガイダンスの内容についても留意することが期待される なお、治験及び製造販売後臨床試験における個人情報の取扱いについては、本ガイダンスのほか、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和35年法律第145号。以下「医薬品医療機器等法」という。)及び関係法令(「医薬品の臨床試験の実施の基準に関する省令」(平成9年厚生省令第28号)等)の規定や、関係団体等が定める指針に従うものとする。また、医療機関等が自ら研究を実施する場合、企業若しくは研究機関から研究を受託して若しくは共同で実施する場合又は他の研究機関からの求めに応じて研究のために情報提供する場合における個人情報の取扱いについては、本ガイダンスのほか、別表5に掲げる医学研究分野における関連指針や、関係団体等が定める指針に従うものとする。 10.遺伝情報を診療に活用する場合の取扱い遺伝学的検査等により得られた遺伝情報については、本人の遺伝子・染色体の変化に基づく体質、疾病の発症等に関する情報が含まれるほか、その血縁者に関わる情報でもあり、その情報は生涯変化しないものであることから、これが漏えいした場合には、本人及び血縁者が被る被害及び苦痛は大きなものとなるおそれがある。したがって、遺伝学的検査等により得られた遺伝情報の取扱いについては、UNESCO 国際宣言等(別表6参照)、別表5に掲げる指針及び関係団体等が定める指針を参考とし、特に留意する必要がある。 また、検査の実施に同意している場合においても、その検査結果が示す意味を正確に理解することが困難であったり、疾病の将来予測性に対してどのように対処すればよいかなど、本人及び家族等が大きな不安を持つ場合が多い。したがって、医療機関等が、遺伝学的検査を行う場合には、臨床遺伝学の専門的知識を持つ者により、遺伝カウンセリングを実施するなど、本人及び家族等の心理的社会的支援を行う必要がある。 11.他の法令等との関係医療・介護関係事業者は、個人情報の取扱いにあたり、法、基本方針及び本ガイダンスに示す項目のほか、個人情報保護又は守秘義務に関する他の法令等(刑法、関係資格法、介護保険法等)の規定を遵守しなければならない。 また、病院等の管理者の監督義務(医療法第15条の3)や業務委託(医療法第15条の3等)に係る規定、介護関係事業者における個人情報保護に係る規定等を遵守しなければならない。 また、医療分野については、すでに「診療情報の提供等に関する指針」が定められている。これは、インフォームド・コンセントの理念等を踏まえ、医療従事者等が診療情報を積極的に提供することにより、医療従事者と患者等とのより良い信頼関係を構築することを目的としており、この目的のため、患者等からの求めにより個人情報である診療情報を開示する場合は、同指針の内容に従うものとする。 12.認定個人情報保護団体における取組法第47条においては、個人情報取扱事業者等の個人情報等の適正な取扱いの確保を目的とする業務を行う法人等は個人情報保護委員会の認定を受けて認定個人情報保護団体となることができることとされている。認定個人情報保護団体となる医療・介護関係の団体等は、傘下の医療・介護関係事業者を対象に、個人情報保護に係る普及・啓発を推進するほか、法の趣旨に沿った指針等を自主的なルールとして定めたり、個人情報の取扱いに関する患者・利用者等のための相談窓口を開設するなど、積極的な取組を行うことが期待されている。 Ⅱ 用語の定義等1.個人情報(法第2条第1項)(定義) 法第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
「個人情報」とは、生存する「個人に関する情報」であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)、又は個人識別符号が含まれるものをいう。「個人に関する情報」は、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているか否かを問わない。 また、例えば診療録には、患者について客観的な検査をしたデータもあれば、それに対して医師が行った判断や評価も書かれている。これら全体が患者個人に関する情報に当たるものであるが、あわせて、当該診療録を作成した医師の側からみると、自分が行った判断や評価を書いているものであるので、医師個人に関する情報とも言うことができる。したがって、診療録等に記載されている情報の中には、患者と医師等双方の個人情報という二面性を持っている部分もあることに留意が必要である。 なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。 本ガイダンスは、医療・介護関係事業者が保有する医療・介護関係個人情報を対象とするものであり、診療録等の形態に整理されていない場合でも個人情報に該当する。 (例)下記については、記載された氏名、生年月日、その他の記述等により特定の個人を識別することができることから、個人情報に該当する。(医療・介護関係法令において医療・介護関係事業者に作成・保存が義務づけられている記録例は別表1参照)○医療機関等における個人情報の例 診療録、処方せん、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の要約、調剤録 等○介護関係事業者における個人情報の例 ケアプラン、介護サービス提供にかかる計画、提供したサービス内容等の記録、事故の状況等の記録 等 2.個人識別符号(法第2条第2項)(定義)法第二条
個人情報の保護に関する法律(以下「法」という。)第二条第二項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。
個人情報の保護に関する法律施行令(以下「令」という。)第一条第一号の個人情報保護委員会規則で定める基準は、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。 規則第三条令第一条第七号の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次の各号に掲げる証明書ごとに、それぞれ当該各号に定めるものとする。
令第一条第八号の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次に掲げるものとする。
「個人識別符号」とは、当該情報単体から特定の個人を識別できるものとして令に定められた文字、番号、記号その他の符号をいい、これに該当するものが含まれる情報は個人情報となる。 具体的な内容は、令第1条及び個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「規則」という。)第2条から第4条までに定められており、例えば、細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列、健康保険法に基づく保険者番号や被保険者等記号・番号などが該当する。 したがって、当該保険者番号及び被保険者番号・記号のいずれもが含まれる情報は、個人情報となる。 3.要配慮個人情報(法第2条第3項)(定義)
法第二条第三項の政令で定める記述等は、次に掲げる事項のいずれかを内容とする記述等(本人の病歴又は犯罪の経歴に該当するものを除く。)とする。
令第二条第一号の個人情報保護委員会規則で定める心身の機能の障害は、次に掲げる障害とする。
「要配慮個人情報」とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして法第2条第3項、令第2条及び規則第5条で定める記述等が含まれる個人情報をいう。なお、医療機関等及び介護関係事業者において想定される要配慮個人情報に該当する情報とは、診療録等の診療記録や介護関係記録に記載された病歴、診療や調剤の過程で、患者の身体状況、病状、治療等について、医療従事者が知り得た診療情報や調剤情報、健康診断の結果及び保健指導の内容、障害(身体障害、知的障害、精神障害等)の事実、犯罪により害を被った事実等が挙げられる。 なお、要配慮個人情報の取得や第三者提供には、原則として本人同意が必要であり、法第23条第2項の規定による第三者提供(オプトアウトによる第三者提供)は認められていないので、注意が必要である。 4.仮名加工情報(法第2条第5項)(定義)法第二条
「仮名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいう。 仮名加工情報の加工基準等については、仮名加工情報・匿名加工情報ガイドラインを参照のこと。 5.匿名加工情報(法第2条第6項)(定義)法第二条
「匿名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。 匿名加工情報を作成するため、個人情報から、当該情報に含まれる氏名、生年月日、住所等の、特定の個人を識別する情報を取り除く場合や、顔写真について、一定のマスキングを行って特定の個人を識別できないよう加工する場合でも、当該個人情報を規則で定める基準に従って加工しておらず、当該個人情報を復元することができる場合には、匿名加工情報に該当しないため、注意が必要である。 匿名加工情報の加工基準等については、仮名加工情報・匿名加工情報ガイドラインを参照のこと。 なお、法別表第二に掲げる法人については、匿名加工情報取扱事業者等の義務に関する規定(法第4章第4節)の適用が除外され(法第58条関係)、匿名加工情報の取扱いについて独立行政法人等による取扱いとみなして公的部門における規律(法第5章第5節)が適用される(法第123条関係)。 Ⅲ 本ガイダンスの対象となる事業者の種別と法の適用関係(適用の特例)法第五十八条個人情報取扱事業者又は匿名加工情報取扱事業者のうち別表第二に掲げる法人については、第三十二条から第三十九条まで及び第四節の規定は、適用しない。
(安全管理措置)法第六十六条 行政機関の長等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
(適用の特例)法第百二十三条独立行政法人労働者健康安全機構が行う病院の運営の業務における個人情報、仮名加工情報又は個人関連情報の取扱いについては、この章(第一節、第六十六条第二項(第三号及び第四号(同項第三号に係る部分に限る。)に係る部分に限る。)において準用する同条第一項、第七十五条、前二節、前条第二項及び第百二十五条を除く。)の規定、第百七十一条及び第百七十五条の規定(これらの規定のうち第六十六条第二項第三号及び第四号(同項第三号に係る部分に限る。)に定める業務に係る部分を除く。)並びに第百七十六条の規定は、適用しない。
(安全管理措置を講ずべき業務)令第十八条法第六十六条第二項第二号の政令で定める業務は、次に掲げる業務とする。
(定義)法第二条
法第2条第9項における別表第一に掲げる法人とは、沖縄科学技術大学院大学学園、沖縄振興開発金融公庫、外国人技能実習機構、株式会社国際協力銀行、株式会社日本政策金融公庫、株式会社日本貿易保険、原子力損害賠償・廃炉等支援機構、国立大学法人、大学共同利用機関法人、日本銀行、日本司法支援センター、日本私立学校振興・共済事業団、日本中央競馬会、日本年金機構、農水産業協同組合貯金保険機構、放送大学学園及び預金保険機構をいう。 国立大学法人及び医療事業を行う独立行政法人等(※)における個人情報の取扱い並びに独立行政法人労働者健康安全機構の行う病院の運営の業務に係る個人情報の取扱いについては、学術研究機関、医療機関等としての特性を踏まえ、基本的に民間の学術研究機関、医療機関等と同様、民間部門における個人情報の取扱いに係る規律が適用される。 (※)国立大学法人、医療事業を行う独立行政法人等とは、法別表第二に掲げる次の法人をいう。
他方、独立行政法人等としての特性を踏まえ、開示請求等に係る制度、行政機関等匿名加工情報の提供等については、現行の取扱いを維持し、公的部門における規律(法第5章第1節、第75条、第5章第4節及び第5節、第122条第2項、第125条並びに第6章から第8章まで(第171条、第175条及び第176条を除く。))が適用される。(法第123条第2項関係) (参考)民間部門、公的部門の機関、法人等の種別と法第4章及び第5章の主な適用関係
Ⅳ 医療・介護関係事業者の義務等1.医療・介護関係事業者の義務等にかかる各種定義(法第16条)
2.医療・介護関係事業者における取組
4.不適正な利用の禁止(法第19条)(不適正な利用の禁止)法第十九条個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 医療・介護関係事業者は、違法又は不当な行為(※1)を助長し、又は誘発するおそれ(※2)がある方法により個人情報を利用してはならない。
5.利用目的の通知等(法第21条)(取得に際しての利用目的の通知等)法第二十一条個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
6.個人情報の適正な取得、個人データ内容の正確性の確保(法第20条、第22条)(適正な取得)法第二十条個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
法第二十条第二項第七号の個人情報保護委員会規則で定める者は、次の各号のいずれかに該当する者とする。
法第二十条第二項第八号の政令で定める場合は、次に掲げる場合とする。
(データ内容の正確性の確保等)法第二十二条個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 【法の規定により遵守すべき事項等】
医療機関の受付等で診療を希望する患者は、傷病の回復等を目的としている。一方、医療機関等は、患者の傷病の回復等を目的として、より適切な医療が提供できるよう治療に取り組むとともに、その費用を公的医療保険に請求する必要が生じる。良質で適正な医療の提供を受けるためには、また公的医療保険の扶助を受けるためには、医療機関等が患者の要配慮個人情報を含めた個人情報を取得することは必要不可欠である。 このため、例えば、患者が医療機関の受付等で、問診票に患者自身の身体状況や病状などを記載し、保険証とともに受診を申し出ることは、患者自身が自己の要配慮個人情報を含めた個人情報を医療機関等に取得されることを前提としていると考えられるため、医療機関等が要配慮個人情報を書面又は口頭等により本人から適正に直接取得する場合は、患者の当該行為をもって、当該医療機関等が当該情報を取得することについて本人 の同意があったものと解される。 また、医療機関等が要配慮個人情報を第三者提供の方法により取得した場合、提供元が法第20条第2項及び第27条第1項の規定に基づいて本人から必要な同意(要配慮個人情報の取得及び第三者提供に関する同意)を取得していることが前提となるため、提供を受けた当該医療機関等が、改めて本人から法第20条第2項の規定に基づく同意を得る必要はないものと解される。 なお、地域医療情報連携ネットワークにおいて、他の医療機関に対して照会を行い、当該他の医療機関が保存及び管理等を行う診療情報等を当該他の医療機関から直接取得する場合(当該他の医療機関が地域医療情報連携ネットワークの運営主体に対して診療情報等の保存及び管理等の取扱いを委託している場合において、当該地域医療情報連携ネットワークの運営主体を介して、当該他の医療機関に対して照会を行い、診療情報を取得する場合を含む。)については、「地域医療情報連携ネットワークにおける同意取得方法の例について」(令和2年3月31日付け厚生労働省医政局総務課事務連絡)による。
本人の同意を得ることなく、法第20条第2項第7号及び規則第6条で定める者以外がインターネット上で公開している情報から本人の信条や犯罪歴等に関する情報を取得し、既に保有している当該本人に関する情報の一部として自己のデータベース等に登録すること。
7.安全管理措置、従業者の監督及び委託先の監督(法第23条~第25条)(安全管理措置)法第二十三条個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 (従業者の監督)法第二十四条個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 (委託先の監督)法第二十五条個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
8.漏えい等の報告等(法第26条詳細は、別途定める通則ガイドラインを参照のこと。 (漏えい等の報告等)法第二十六条個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。ただし、当該個人情報取扱事業者が、他の個人情報取扱事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
法第二十六条第一項本文の個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものは、次の各号のいずれかに該当するものとする。
9.個人データの第三者提供(法第27条)(第三者提供の制限)法第二十七条個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
10.外国にある第三者への提供の制限(法第28条)詳細は、別途定める「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成28年個人情報保護委員会告示第7号)を参照のこと。 (外国にある第三者への提供の制限) 法第二十八条個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下この条及び第三十一条第一項第二号において同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条及び同号において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当措置」という。)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条項及び次項並びに同号において同じ。)に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。
11.第三者提供に係る記録の作成等(法第29条)詳細は、別途定める「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成28年個人情報保護委員会告示第8号)を参照のこと。 (第三者提供に係る記録の作成等) 法第二十九条個人情報取扱事業者は、個人データを第三者(第十六条第五項各号に掲げる者を除く。略)に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第二十七条第一項各号又は第五項各号のいずれか(略)に該当する場合は、この限りでない。
(第三者提供に係る記録の作成) 規則第十九条法第二十九条第一項の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
(第三者提供に係る記録事項) 規則第二十条法第二十九条第一項の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。
(第三者提供に係る記録の保存期間) 規則第二十一条法第二十九条第二項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。
12.第三者提供を受ける際の確認等(法第30条)詳細は、別途定める「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成28年個人情報保護委員会告示第8号)を参照のこと。 (第三者提供を受ける際の確認等) 法第三十条個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第二十七条第一項各号又は第五項各号のいずれかに該当する場合は、この限りでない。
(第三者提供を受ける際の確認) 規則第二十二条法第三十条第一項の規定による同項第一号に掲げる事項の確認を行う方法は、個人データを提供する第三者から申告を受ける方法その他の適切な方法とする。
(第三者提供を受ける際の確認に係る記録の作成)規則第二十三条法第三十条第三項の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
(第三者提供を受ける際の記録事項)規則第二十四条法第三十条第三項の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。
(第三者提供を受ける際の記録の保存期間)規則第二十五条法第三十条第四項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。
【法の規定により遵守すべき事項等】
13.保有個人データに関する事項の公表等(法第32条)(保有個人データに関する事項の公表等)法第三十二条個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(保有個人データの適正な取扱いの確保に関し必要な事項)令第十条法第三十二条第一項第四号の政令で定めるものは、次に掲げるものとする。
14.本人からの請求による保有個人データ等の開示(法第33条)(開示) 法第三十三条本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。
(第三者提供記録から除外されるもの)令第十一条法第三十三条第五項の政令で定めるものは、次に掲げるものとする。
(本人が請求することができる開示の方法)規則第三十条法第三十三条第一項(同条第五項において準用する場合を含む。)の個人情報保護委員会規則で定める方法は、電磁的記録の提供による方法、書面の交付による方法その他当該個人情報取扱事業者の定める方法とする。
15.訂正及び利用停止(法第34条、第35条)(訂正等) 法第三十四条本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
(利用停止等)法第三十五条本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
16.開示等の請求等に応じる手続及び手数料(法第37条、第38条)(開示等の請求等に応じる手続)法第三十七条個人情報取扱事業者は、第三十二条第二項の規定による求め又は第三十三条第一項(同条第五項において準用する場合を含む。次条第一項及び第三十九条において同じ。)、第三十四条第一項若しくは第三十五条第一項、第三項若しくは第五項の規定による請求(以下この条及び第五十四条第一項において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の請求等を行わなければならない。
(手数料)法第三十八条個人情報取扱事業者は、第三十二条第二項の規定による利用目的の通知を求められたとき又は第三十三条第一項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。
(開示等の請求等を受け付ける方法)令第十二条法第三十七条第一項の規定により個人情報取扱事業者が開示等の請求等を受け付ける方法として定めることができる事項は、次に掲げるとおりとする。
(開示等の請求等をすることができる代理人)令第十三条法第三十七条第三項の規定により開示等の請求等をすることができる代理人は、次に掲げる代理人とする
17.理由の説明、事前の請求、苦情の対応(法第36条、第39条~第40条)(理由の説明)法第三十六条個人情報取扱事業者は、第三十二条第三項、第三十三条第三項(同条第五項において準用する場合を含む。)、第三十四条第三項又は前条第七項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。 (事前の請求)法第三十九条本人は、第三十三条第一項、第三十四条第一項又は第三十五条第一項、第三項若しくは第五項の規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべき者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から二週間を経過した後でなければ、その訴えを提起することができない。ただし、当該訴えの被告となるべき者がその請求を拒んだときは、この限りでない。
(個人情報取扱事業者による苦情の処理)法第四十条個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
Ⅴガイダンスの見直し等
別表1 医療・介護関係法令において医療・介護関係事業者に作成・保存が義務づけられている記録例(医療機関等(医療従事者を含む))
別表2 医療・介護関係事業者の通常の業務で想定される利用目的(医療機関等の場合)【患者への医療の提供に必要な利用目的】 〔医療機関等の内部での利用に係る事例〕
【上記以外の利用目的】 〔医療機関等の内部での利用に係る事例〕
(介護関係事業者の場合)【介護サービスの利用者への介護の提供に必要な利用目的】 〔介護関係事業者の内部での利用に係る事例〕
【上記以外の利用目的】 〔介護関係事業者の内部での利用に係る事例〕
別表3 医療・介護関連事業者の通常の業務で想定される主な事例(法令に基づく場合)(医療機関等の場合)
(介護関係事業者の場合)
別表4 医療関係資格、介護サービス従業者等に係る守秘義務等(医療関係資格)
別表5 医学研究分野における関連指針
別表6 UNESCO国際宣言等
看護実践において必要な能力を段階的な指標で表すのはどれか?クリニカルラダー(くりにかるらだー)は、看護師の能力開発および評価の仕組みのことである。 看護実践能力を段階的に表し、各段階での期待される能力を示し、到達度からその時点での段階を評価する。
労働基準法で定められているものはどれか?労働基準法は、労働者の生存権の保障を目的として、労働契約や賃金、労働時間、休日および年次有給休暇、災害補償、就業規則といった労働者の労働条件についての最低基準を定めた法律です。
看護師の守秘義務を規定しているのはどれか?看護師の守秘義務は「保健師助産師看護師法」で規定されている。
医療にエビデンスを用いることの第一義的な目的はどれか 94回?問題35:医療にエビデンスを用いることの第一義的な目的はどれか. 1. ○ 第一義的な目的は,最適な医療の実践である. 科学的根拠のあるデータをもとに治療が決定できるからである.
|